我通过GetTcpTable()发现端口号和进程ID,PID只识别进程,但我希望在进程内的服务,如svchost.exe是actully使用端口…. sysinternals“procexp”工具显示TCP / IP端口连同服务使用这些端口,在“TCP / IP”选项卡…我想知道什么win32 API应该用来实现这样的function? 或者如何通过其他方式来实现?
首先使用TCP_TABLE_OWNER_MODULE_ALL标志从表中查询端口信息,例如TCP或UDP,您将得到包含信息的表。 现在将表中的每一行发送到IpHlper API的 GetOwnermoduleeFromTcpEntry() 。 现在您将获得moduleeName,它是在给定端口上运行的进程名称或服务名称。 现在从这个moduleName可以检索关于服务或进程的其他信息。